linux查找日志技巧

标签: linux 日志 技巧 | 发表时间:2016-07-18 09:41 | 作者:sichunli_030
出处:http://www.iteye.com
1.先必须了解两个最基本的命令:

tail  -n  10  test.log; 查询日志尾部最后10行的日志

tail -n +10 test.log; 查询10行之后的所有日志;

head -n 10  test.log; 查询日志文件中的头10行日志;

head -n -10  test.log; 查询日志文件除了最后10行的其他所有日志;


2. 场景1: 按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.
我是这样做的:

首先: cat -n test.log |grep "地形"  得到关键日志的行号

3. 其次:得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

4. 场景2:那么按日期怎么查呢? 

通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

5. 关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志这个根据时间段查询日志是非常有用的命令.

6. 如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more     这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形"  >xxx.txt

7. 这几个日志查看方法应该可以满足日常需求了.

参考:http://jingyan.baidu.com/album/656db918fccd01e381249c2b.html?picindex=2

已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [linux 日志 技巧] 推荐:

linux查找日志技巧

- - 操作系统 - ITeye博客
1.先必须了解两个最基本的命令:. tail  -n  10  test.log; 查询日志尾部最后10行的日志. tail -n +10 test.log; 查询10行之后的所有日志;. head -n 10  test.log; 查询日志文件中的头10行日志;. head -n -10  test.log; 查询日志文件除了最后10行的其他所有日志;.

linux 小技巧

- - DBA Blog
2:如何限制用户的最小密码长度. 修改/etc/login.defs里面的PASS_MIN_LEN的值. 比如限制用户最小密码长度是8:. 3:如何使新用户首次登陆后强制修改密码. 4:更改Linux启动时用图形界面还是字符界面. 将id:5:initdefault: 其中5表示默认图形界面. 改id:3: initdefault: 3表示字符界面.

linux logrotate - 日志翻滚

- - Linux - 操作系统 - ITeye博客
logrotate是用来更新备份系统的日志文件(日志翻滚),这里介绍apache为什么可以每天生成一个新的日志,而nginx需要自己去切割日志. 这里不介绍logroate具体配置文件. 在系统的cron.daily里面有logrotate脚本每天执行,脚本会调用/etc/logrotate.d里面的配置文件,里面包括了httpd,syslog等.

Linux shell用法和技巧

- - 外刊IT评论
使用Linux shell是我每天的基本工作,但我经常会忘记一些有用的shell命令和l技巧. 当然,命令我能记住,但我不敢说能记得如何用它执行某个特定任务. 于是,我开始在一个文本文件里记录这些用法,并放在我的Dropbox里,现在,向大家分享这个文件. 需要注意一点的是,有些用法需要在你的Linux系统里安装额外的软件.

Linux shell 用法和技巧

- - Linux - 操作系统 - ITeye博客
使用Linux shell是我每天的基本工作,但我经常会忘记一些有用的shell命令和l技巧. 当然,命令我能记住,但我不敢说能记得如何用它执行某个特定任务. 于 是,我开始在一个文本文件里记录这些用法,并放在我的Dropbox里,现在,向大家分享这个文件. 需要注意一点的是,有些用法 需要在你的Linux系统里安装额外的软件.

linux grep 查看大日志文件

- - 掘金 后端
这是我参与更文挑战的第7天,活动详情查看:. 如果❤️我的文章有帮助,欢迎点赞、关注. 这是对我继续技术创作最大的鼓励. linux grep 查看大日志文件. 今天隔离还在继续,在家办公. mysql 机器io/负载上升的预警,异常发生在. 15:45 ~ 16:00 之间. 为了事后为了查明原因,需要翻看慢查询日志.

linux日志集中管理查看syslog-ng+splunk

- - C1G军火库
syslog-ng ,可以简单的看成取代 syslog 的的日志服务器,企业级的.目前我们使用的 syslog-ng 开源版本是启动于十年之前的 syslog-ng 项目的“直系后代”.syslog-ng可运行与“server”和“agent”模式,分别支持 UDP、可靠的TCP和加密的TLS协议.syslog 可以用来在混合复杂的环境里建立灵活的、可靠的日志服务器..

linux下用logratate进行日志分割处理

- - 操作系统 - ITeye博客
服务器上的tomcat的catalina.out文件越来越大,查看起来很不方便,以前每次都是想起来的时候手工清理一下(cat /dev/null > catalina.out), 后来发现了logratate这个工具,Ubuntu下的mysql,nginx好像也是用的这个工具还定期整理log的. 配置文件为/etc /logrotate.conf,和很多其它ubuntu下的工具一下,也可以把配置文件写在/etc/logrotate.d/下面.

在Linux上使用logwatch分析监控日志文件

- - SegmentFault 最新的文章
在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态. 如登陆历史、邮件、软件安装等日志. 系统管理员一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息. 那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要.

Linux应用自动删除n天前日志

- - 操作系统 - ITeye博客
Linux应用总结(1):自动删除n天前日志. linux是一个很能自动产生文件的系统,日志、邮件、备份等. 虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情. 不用你去每天惦记着是否需要清理日志,不用每天收到硬盘空间不足的报警短信,想好好休息的话,让我们把这个事情交给机器定时去执行吧.